サクサク読めて、アプリ限定の機能も多数!
回答#1はとてもいい感じなのだが、ここまで来ると「危険」「安全」という言葉も使いたくない…のだが、使った方がわかりやすいかな
ockeghem のブックマーク 2014/01/30 20:49
パーフェクトPHPのビューファイルの変数はすべてhtmlspecialcharsを使っているのですが... - Yahoo!知恵袋回答#1はとてもいい感じなのだが、ここまで来ると「危険」「安全」という言葉も使いたくない…のだが、使った方がわかりやすいかな2014/01/30 20:49
このブックマークにはスターがありません。 最初のスターをつけてみよう!
detail.chiebukuro.yahoo.co.jp2014/01/30
一般論ですが、その変数が「安全」か「危険」かを判断する、という行為自体が危険だからでしょう。判断ミスひとつで脆弱性が混ざることになります。ビュー側でエスケープをしてある箇所は、ビューを見るだけで安...
1 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
回答#1はとてもいい感じなのだが、ここまで来ると「危険」「安全」という言葉も使いたくない…のだが、使った方がわかりやすいかな
このブックマークにはスターがありません。
最初のスターをつけてみよう!
パーフェクトPHPのビューファイルの変数はすべてhtmlspecialcharsを使っているのですが... - Yahoo!知恵袋
一般論ですが、その変数が「安全」か「危険」かを判断する、という行為自体が危険だからでしょう。判断ミスひとつで脆弱性が混ざることになります。ビュー側でエスケープをしてある箇所は、ビューを見るだけで安...
1 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /